stemax97 La mia "soluzione" è quella di usarli entrambi (nella versione DoT e DoH) forzando, su Pi-Hole, la risoluzione di alcuni domini specifici con i DNS di google (ad esempio, i domini di akamai.*, akamaiedge, quelli di netflix, cloudfront, ecc). Il resto invece tramite Cloudflare. All'atto pratico, l'80% dei domini viene risolto da Cloudflare, il rimanente 20% da Google.

leggero OT:

Riesci a dirmi a grandissime linee come si fa?

Quando usavo il tunnel di HE per IPv6 avevo il problema che netflix lo vedeva come un proxy e bloccava tutto.
Se riuscissi a dire a PiHole di risolvere netflix in IPv4 sarei già a buon punto

      edofullo

      Pi-Hole è basato su una versione modificata di dnsmasq. Il meccanismo è quindi lo stesso.
      Devi modificare il file di configurazione di dnsmasq aggiungendo la seguente struttura (puoi farne una sola con tutti i domini o più di una per leggibilità):
      server=/akamai.net/akamaihd.net/indirizzo_ip_server_dns
      Se utilizzi Pi-Hole, in particolare, devi inserirle un secondo file *.conf in /etc/dnsmasq.d/.
      Prova a leggere qua per lo specifico problema di HE: https://discourse.pi-hole.net/t/solved-disable-aaaa-response-for-a-given-domain/13143/3
      Dovrebbe essere una scrittura simile a questa:
      server=/domini-vari/8.8.8.8
      address=/domini-vari/::

      Secondo me combinando le opzioni risolvi il problema. I domini di netflix li trovi tranquillamente su Google.

      edofullo tunnel di HE per IPv6

      Mettesse Hurricane Electric un endpoint a Milano...

            stemax97 Ok, pensavo fosse una roba più incasinata, ora devo vedere dove è il file e montarlo perchè ho tutto sotto docker ma dovrebbe essere fattibile

            Grazie mille

            stemax97 Mettesse Hurricane Electric un endpoint a Milano...

            Magari....

                Quindi non si usano le cache interne degli operatori se non si usano i loro dns?

                  Supreme69

                  La risposta è DIPENDE.
                  Se il geo-routing avviene a livello DNS, non usando i dns degli isp o usando dns senza la edns0-client-subnet-extension attiva, potrebbe essere di no.
                  Se il meccanismo è più evoluto (come le API di Netflix), non ci sono assolutamente problemi.

                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                    P.I. IT16712091004 - info@fibraclick.it

                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile